平成21年 秋期 基本情報技術者 午前 問44

社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上Webサーバ(ポート番号80)にアクセスできるようにするとき、フィルタリングで許可するルールの適切な組合せはどれか。

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC Webサーバ 80 1024以上
応答 Webサーバ PC 1024以上 80
発信 PC Webサーバ 1024以上 80
応答 Webサーバ PC 80 1024以上
発信 Webサーバ PC 80 1024以上
応答 PC Webサーバ 80 1024以上
発信 Webサーバ PC 1024以上 80
応答 PC Webサーバ 80 1024以上


答え イ


解説
社内ネットワーク上のPCからインターネット上のWebサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がWebサーバ(ポート番号80)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC Webサーバ 1024以上 80
応答 Webサーバ PC 80 1024以上
(イ)になります。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
  • パケットフィルタリング(packet filtering)
    外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断(破棄)することです。

もっと、「ファイアウォール」について調べてみよう。

戻る 一覧へ 次へ